整理的可能有些误失,抽时间在细细的分类完善下. 发现这篇对于网络从低到高层协议整理的还不错

每层都有一些有意思的话题

一些协议有一些设计上的弱点, 所以产生了种种的网络层安全问题

一般我们学一些

  • 1,以太网2的数据格式
  • 2,ip 数据格式
  • 3,tcp/udp数据格式 .玩明白这些后,会晚一些有用

网络里有意思的大概有这些.

二层的广播,arp(代理arp,免费arp)

ip层的ping的ttl(多窗口ping回包问题(win给所有包统一编号/unix每个窗口进程号)), mtu分片

基于ip的icmp(1,端口不可达 2,目标不可达u,回包可告知到哪里unreachable,可关. 默认路由+ping不存在的ip) RTT(对端收到后将时间戳原本拷贝到数据包回传) ping的频率也可以被限制

tcp层的端口号

udp的traceroute程序(ttl递增 不是我,回icmp超时, 是我回icmp端口不可达): 参考: http://www.freebuf.com/articles/network/118221.html

dns/tftp/语音视频

必有有趣的有代理(不算arp代理了),如ccproxy或一些ss等原理

可能会感兴趣一些https  vpn 内网穿透啊 这类

参考: frp工具实现内网穿透

[tcp的13]

TCP半连接与SYN攻击

TCP连接的“三次握手”与“四次挥手”

可以发现一些协议的弱点.这个工具钻了一些协议的空子.

yersinia

dhcp防爆防御

监控web连接数(tcp的11种状态)

跟着zabbix使用脚本监控(包含里面的参考链接)溜一遍,zabbix的本末就在脑海里有个影子了.

高性能web要求监控:

  • 系统监控: 一般系统安装完毕,需要加入zabbix,

  • 网络监控: smokping/站长工具 监控宝/听云/安全宝/流量宝/易日志

  • 应用监控: 需要监控他的端口,及系统总的tcp的的11种状态, 每个app的tcp连接状态.

原来zabbix监控进程与端口是如此的简单!

Zabbix监控(十二):自动监控Linux端口

Zabbix监控端口服务TCP连接状态

网络基础

文字标题 链接
二三层数据格式&&三层数据如何匹配路由 http://www.cnblogs.com/iiiiher/p/8081252.html
arp协议的细枝末节 http://www.cnblogs.com/iiiiher/p/8085415.html
dhcp细枝末节 http://www.cnblogs.com/iiiiher/p/8080314.html
gns3模拟器及探讨几个bgp问题 http://www.cnblogs.com/iiiiher/p/8075349.html

docker&k8s网络原理

文字标题 链接
docker4种网络最佳实战 http://www.cnblogs.com/iiiiher/p/8047114.html
k8s pod的3种网络模式最佳实战 http://www.cnblogs.com/iiiiher/p/8051947.html

二层网络

文字标题 链接
linux的ip命令操作接口和路由表 http://www.cnblogs.com/iiiiher/p/8056930.html
通过bridge连接单机的多个网络namespace http://www.cnblogs.com/iiiiher/p/8057922.html
linux下网桥-docker网桥 http://www.cnblogs.com/iiiiher/p/8052974.html
macvlan最佳实战: http://www.cnblogs.com/iiiiher/p/8059032.html
macvlan实现双vlan互通 http://www.cnblogs.com/iiiiher/p/8067226.html

三层网络

文字标题 链接
linux iptables实战 http://www.cnblogs.com/iiiiher/p/8066036.html
docker网络-直接路由模式 http://www.cnblogs.com/iiiiher/p/8065415.html
linux上vxlan实战 http://www.cnblogs.com/iiiiher/p/8082779.html
docker自带的overlay网络实战 http://www.cnblogs.com/iiiiher/p/8120300.html
使用quaaga实现(rip ospf)实现主机间容器互通 http://www.cnblogs.com/iiiiher/p/8076257.html
docker calico网络&docker cluster-store http://www.cnblogs.com/iiiiher/p/8110617.html

附: edis-memcached-nginx-tcp11监控脚本

参考

具体集成到zabbix,参考

$ cat zabbix_linux_plugins.sh

#!/bin/bash

############################################################

# $Name:         zabbix_linux_plugins.sh

# $Version:      v1.2

# $Function:     zabbix plugins

# $Author:       Maotai

# $organization: http://www.cnblogs.com/iiiiher/

# $Create Date:  2018-03-03

# $Description:  Monitor Linux Service Status

############################################################

tcp_status_fun(){

	TCP_STAT=$1

	#netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,state[key]}' > /tmp/netstat.tmp

	ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}' > /tmp/netstat.tmp

	TCP_STAT_VALUE=$(grep "$TCP_STAT" /tmp/netstat.tmp | cut -d ' ' -f2)

	if [ -z $TCP_STAT_VALUE ];then

		TCP_STAT_VALUE=0

	fi

	echo $TCP_STAT_VALUE

}

nginx_status_fun(){

	NGINX_PORT=$1

	NGINX_COMMAND=$2

	nginx_active(){

        /usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| grep 'Active' | awk '{print $NF}'

        }

	nginx_reading(){

        /usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| grep 'Reading' | awk '{print $2}'

       }

	nginx_writing(){

        /usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| grep 'Writing' | awk '{print $4}'

       }

	nginx_waiting(){

        /usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| grep 'Waiting' | awk '{print $6}'

       }

	nginx_accepts(){

        /usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| awk NR==3 | awk '{print $1}'

       }

	nginx_handled(){

        /usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| awk NR==3 | awk '{print $2}'

       }

	nginx_requests(){

        /usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| awk NR==3 | awk '{print $3}'

       }

  	case $NGINX_COMMAND in

		active)

			nginx_active;

			;;

		reading)

			nginx_reading;

			;;

		writing)

			nginx_writing;

			;;

		waiting)

			nginx_waiting;

			;;

		accepts)

			nginx_accepts;

			;;

		handled)

			nginx_handled;

			;;

		requests)

			nginx_requests;

		esac

}

memcached_status_fun(){

	M_PORT=$1

	M_COMMAND=$2

	echo -e "stats\nquit" | nc 127.0.0.1 "$M_PORT" | grep "STAT $M_COMMAND " | awk '{print $3}'

}

redis_status_fun(){

	R_PORT=$1

	R_COMMAND=$2

	(echo -en "INFO \r\n";sleep 1;) | nc 127.0.0.1 "$R_PORT" > /tmp/redis_"$R_PORT".tmp

	REDIS_STAT_VALUE=$(grep ""$R_COMMAND":" /tmp/redis_"$R_PORT".tmp | cut -d ':' -f2)

 	echo $REDIS_STAT_VALUE

}

main(){

	case $1 in

		tcp_status)

			tcp_status_fun $2;

			;;

		nginx_status)

			nginx_status_fun $2 $3;

			;;

		memcached_status)

			memcached_status_fun $2 $3;

			;;

		redis_status)

			redis_status_fun $2 $3;

			;;

		*)

			echo $"Usage: $0 {tcp_status key|memcached_status key|redis_status key|nginx_status key}"

	esac

}

main $1 $2 $3

各种攻击类型

https://mochazz.github.io/2017/09/11/DDOS1/

各类泛洪攻击-华为文档

[svc]容器网络学习索引及网络监控的更多相关文章

  1. FC网络学习笔记02 -网络配置方法

    随着新一代飞机的综合化航电系统对通信需求的不断提高,传统的ARINC429.1553B总线的传输速率分别只有100Kbps和1Mbps,其带宽已远远不 论文联盟 http://Www.LWlm.cOm ...

  2. Snail—iOS网络学习之得到网络上的数据

    在开发项目project中,尤其是手机APP,一般都是先把界面给搭建出来.然后再从网上down数据 来填充 那么网上的数据是怎么得来的呢,网络上的数据无非就经常使用的两种JSON和XML 如今 大部分 ...

  3. ios网络学习------9 播放网络视频

    IOS提供了叫做MPMoviePlayerController  MPMoviePlayerViewController两个类.能够轻松用来实现视频播放. MPMoviePlayerViewContr ...

  4. Neutron网络学习

    学习 Neutron 系列文章: 转http://www.cnblogs.com/sammyliu/p/4622563.html (1)Neutron 所实现的网络虚拟化 (2)Neutron Ope ...

  5. Kubernetes 学习18配置网络插件flannel

    一.概述 1.我们在学习docker时知道docker有四种常用的网络模型 a.bridge:桥接式网络 b.joined:联盟式网络,共享使用另外一个容器的网络名称空间 b.opened:容器直接共 ...

  6. python3.4学习笔记(十七) 网络爬虫使用Beautifulsoup4抓取内容

    python3.4学习笔记(十七) 网络爬虫使用Beautifulsoup4抓取内容 Beautiful Soup 是用Python写的一个HTML/XML的解析器,它可以很好的处理不规范标记并生成剖 ...

  7. 《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖

    <Unix/Linux网络日志分析与流量监控>获2015年度最受读者喜爱的IT图书奖.刊登在<中华读书报>( 2015年01月28日 19 版) 我的2015年新作刊登在< ...

  8. python3.4学习笔记(十三) 网络爬虫实例代码,使用pyspider抓取多牛投资吧里面的文章信息,抓取政府网新闻内容

    python3.4学习笔记(十三) 网络爬虫实例代码,使用pyspider抓取多牛投资吧里面的文章信息PySpider:一个国人编写的强大的网络爬虫系统并带有强大的WebUI,采用Python语言编写 ...

  9. ios网络学习------4 UIWebView的加载本地数据的三种方式

    ios网络学习------4 UIWebView的加载本地数据的三种方式 分类: IOS2014-06-27 12:56 959人阅读 评论(0) 收藏 举报 UIWebView是IOS内置的浏览器, ...

随机推荐

  1. Ignatius and the Princess III HDU - 1028 -生成函数or完全背包计数

    HDU - 1028 step 1:初始化第一个多项式 也就是 由 1的各种方案 组 成 的多项式 初始化系数为 1.临时区 temp初始化 为 0 step 2:遍历后续的n - 1 个 多项式 , ...

  2. Callable与Runable接口 submit与execute区别

    execute(Runnable x) 没有返回值.可以执行任务,但无法判断任务是否成功完成. submit(Runnable x) 返回一个future.可以用这个future来判断任务是否成功完成 ...

  3. ubantu 执行sudo apt-get update 出现校验不符问题

    一直被这个问题困扰,今天安装mongodb时,看了别人博客暂时解决了,不知道会不会出什么问题. 直接打开软件更新器: 然后点击其他软件,去掉两个独立的多选项: 再执行一遍 sudo apt-get u ...

  4. PAT (Advanced Level) Practise 1003 解题报告

    GitHub markdownPDF 问题描述 解题思路 代码 提交记录 问题描述 Emergency (25) 时间限制 400 ms 内存限制 65536 kB 代码长度限制 16000 B 判题 ...

  5. PowerShell一次执行多条命令

    PowerShell一次执行多条命令语句 使用CMD之后换到PS之后想一次执行多条命令会很不习惯,因为原来的&&语句连接符已经不能用了. 在各种搜索后没有发现网上有说明这个的.无奈只能 ...

  6. 通过Quartz 配置定时调度任务:使用cron表达式配置时间点

    Cron官网入口 在后台经常需要一些定时处理的任务,比如微信相关应用所需的access_token,就要定时刷新,官方返回的有效性是7200s,也就是2小时,但是为了保险起见,除了在发现access_ ...

  7. 编程菜鸟的日记-初学尝试编程-编写函数实现strlen功能(总结考察点)

    //考察点1:输入参数加const int Mystrlen(const char *str) {//考察点2:断言字符串非0 assert(str!=NULL); int len=0;//考察点3: ...

  8. invalid mode 'kCFRunLoopCommonModes' provided to CFRunLoopRunSpecific

    今天写vfl自动给布局之时,出现了 invalid mode 'kCFRunLoopCommonModes' provided to CFRunLoopRunSpecific- break on _C ...

  9. react-native 热更新react-native-pushy集成遇到的问题

    主要步骤按官方文档实现,这里只记录遇到的一些小坑 官方文档 run-android时NDK报错 前提是NDK已安装并且环境变量已设置 根据报错提示在android/local.properties文件 ...

  10. 记一次AngularJs 路由 $stateChangeStart不起作用(细节决定成败)

    var app= angular .module('app', [ 'ngAnimate', 'ngCookies', 'ngResource', 'ngSanitize', 'ngTouch', ' ...